Voit itse lisätä ja muuttaa sisältöä muokkaa-painikkeiden avulla

Ennen tallennusta suositellaan ottamaan kopio muokkausruudusta (ctrl-a -> ctrl-c)

 Olet itse vastuussa tämän teoksen käytöstä aiheutuvista vahingoista Lue lisää.

Ero sivun ”SSH” versioiden välillä

Wikikko - kansan taitopankkista
Siirry navigaatioon Siirry hakuun
 
(10 välissä olevaa versiota 4 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
 
==SSH kytkeytyminen päätteellä==
 
==SSH kytkeytyminen päätteellä==
* ssh käyttäjänimi@osoite.fi
+
* Asenna tarvittaessa ensin avaimet, kts. SSH asennus cPanel
* ssh käyttäjänimi@osoite.fi -pTÄHÄNPORTTINUMERO
+
* ssh käyttäjätunnus@omadomainosoite.fi -pPORTTINUMERO
** esm. Siteground porttinumero on 18765
+
* ssh käyttäjätunnus@omadomainosoite.fi
* Kirjautuminen ei vaadi salasanan antamista vaan pääset suoraan palvelimen hakemistoon. Jos tulee ponnahdusikkuna, jossa kysytään salasanaa, kannattaa harkita koko avaimen uudelleen asennusta.
+
** Porttinumerot: Siteground 18765, Louhi 22.
 
+
* Kirjautuminen ei vaadi salasanan antamista jos on asennettu avaimet vaan pääset suoraan palvelimen hakemistoon. Jos tulee ponnahdusikkuna, jossa kysytään salasanaa, kannattaa harkita koko avaimen uudelleen asennusta.
* Ensimmäisellä kirjautumiskerralla tulee ilmoitus:
+
** Ensimmäisellä kirjautumiskerralla tulee ilmoitus:
 
  The authenticity of host '[IPNUMEROTÄSSÄ]:PORTTINRO ([IPNUMEROTÄSSÄ]:PORTTINRO)' can't be established.
 
  The authenticity of host '[IPNUMEROTÄSSÄ]:PORTTINRO ([IPNUMEROTÄSSÄ]:PORTTINRO)' can't be established.
 
  RSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
 
  RSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
 
  Are you sure you want to continue connecting (yes/no)? yes
 
  Are you sure you want to continue connecting (yes/no)? yes
 +
* Jos avaimet on aiemmin luotu eli kirjautumiseen käytettävällä tietokoneella on vanha avain olemassa, mutta nyt kirjaudutaan palvelimelle, jossa avainta ei aseteta cPanelin kautta:
 +
The authenticity of host 'omadomainosoite.fi (IPNUMEROTÄSSÄ)' can't be established.
 +
ECDSA key fingerprint is SHA256:XXX.
 +
Are you sure you want to continue connecting (yes/no/[fingerprint])? --> vastaa yes
 +
Warning: Permanently added 'omadomainosoite.fi,IPNUMEROTÄSSÄ' (ECDSA) to the list of known hosts.
 +
Enter passphrase for key '/Users/jokukansio/.ssh/id_dsa': --> syötä avaimen salasana
 +
käyttäjätunnus@omadomainosoite.fi passqord: --> syötä palvelun johon kirjaudutaan käyttäjätunnuksen salasana
  
== SSH asennus cPanel ==
+
== SSH kytkeytyminen iPhone iOS Buffer -applikaatio ==
 +
# Muodosta alla avaimet allakuvatun kohdan 2 avulla.
 +
# Kopioi yksityinen ja julkinen avain esim. Notes-muistioon tai muutoin siirrä avaimet tietokoneelta kännykkään
 +
# Muodosta Local Files -hakemistoon uusi hakemisto nimeltä jokuhakemisto
 +
# Lisää sinne kaksi tiedostoa, id_rsa ja id_rsa.pub joihin liitä yksityinen ja julkinen avain (pub)
 +
# Muodosta + -kohdasta SSH-yhteys
 +
## Name: jokuhakemisto eli se minkä nimesit Local Files -kohtaan
 +
## Host: palvelimen domain, esim. jokupalvelin.fi
 +
## Port: 18765 (tämä esim. Siteground-palvelimella)
 +
## Username: käyttäjätunnus
 +
## Password: salasana, jonka annoit avaimia muodostaessa
 +
## Initial Path: ~ tai sitten esim. ~/public_html/alihakemisto joka avaa valmiiksi halutun hakemiston
 +
## Keys path: tyhjä, jos salausavaimet löytyy edellä mainitusti jokuhakemisto -hakemistosta Local Files kansiosta, jonka nimi on sama kuin Name-kohdassa.
 +
 
 +
==SSH kytkeytyminen Cyberduck ==
 +
* Asenna ensin avaimet, kts. SSH asennus cPanel. Ts. yhteys toimii pääte-ohjelmalla.
 +
* Siteground
 +
** SFTP (SSH File Transfer Protocol)
 +
** Server: omadomain.fi
 +
** Port: 18765
 +
** Username: käyttäjätunnus palvelimella
 +
** SSH Private Key: ~/.ssh/id_dsa
 +
** Path: /home/käyttäjätunnus/public_html
 +
** URL: sftp://omadomain.fi:18765
 +
*** Joku vanha: sftp://käyttäjätunnus@omadomain.fi:18765/home/käyttäjätunnus/public_html
 +
 
 +
== SSH asennus ==
 +
=== cPanel ===
 
HUOM! Jos et pysty kirjautumaan pääte-ohjelmalla vaikka aiemmin olet pystynytkin, kannattaa tehdyä seuraava asennus kokonaan uudestaan.
 
HUOM! Jos et pysty kirjautumaan pääte-ohjelmalla vaikka aiemmin olet pystynytkin, kannattaa tehdyä seuraava asennus kokonaan uudestaan.
  
=== cPanel (esm. Siteground -palvelin) ===
 
Kaksi vaihtoehtoa: 1) luo avaimet palvelimella ja lataa & asenna yksityinen omaan tietokoneeseen tai 2) luo avaimet Pääte-ohjelmalla ja siirrä julkinen avain palvelimelle.
 
  
* Vaihtoehto 1a (ohjeessa käytetään Mac OSX -järjestelmää esimerkkinä)
+
Kaksi vaihtoehtoa on esitetty tässä, joista suositeltava on ehkä 2-vaihtoehto: 1) luo avaimet palvelimella ja asenna yksityinen avain omaan tietokoneeseen tai 2) luo avaimet Pääte-ohjelmalla ja siirrä julkinen avain palvelimelle.
Asennusohje päivitetty 14.8.2015
+
 
# Advanced > SSH/Shell Access > Generate new SSH key pair
+
* Vaihtoehto 1a (ohjeessa käytetään Mac OSX -järjestelmää ja Siteground-palvelinta)
 +
Asennusohje päivitetty 28.3.2018
 +
# cPanel > Advanced > SSH/Shell Access > Poista mahdollinen vanha avain (Remove Key) > Generate new SSH key pair
 
## Anna etunimi, sukunimi, sähköpostiosoite ja keksi salasana. Salasana tulee kirjoittaa näppäimistöllä, ei cmd-v -toiminnolla.
 
## Anna etunimi, sukunimi, sähköpostiosoite ja keksi salasana. Salasana tulee kirjoittaa näppäimistöllä, ei cmd-v -toiminnolla.
 
## Ota salasana talteen!
 
## Ota salasana talteen!
 
## IP osoite ei ole välttämätön
 
## IP osoite ei ole välttämätön
 
# Kopioi (cmd-a > cmd-c) Private Key leikepydälle.
 
# Kopioi (cmd-a > cmd-c) Private Key leikepydälle.
# Siirry .ssh hakemistoon Pääte-ohjelmalla käyttäjähakemistosi .ssh -hakemistoon esm. /käyttäjänimi/.ssh
+
# Siirry Pääte-ohjelmalla käyttäjähakemistosi .ssh -hakemistoon esm. /käyttäjänimi/.ssh
 
## cd .ssh
 
## cd .ssh
# Tee tekstitiedosto nimellä id_dsa Pääte-ohjelmalla komennolla: vi id_dsa ja paina a-kirjainta, liitä cmd-v, paina esc : wq
+
## Jos hakemistoa ei ole olemassa, luo se ja aseta sopivat oikeudet komennolla: mkdir .ssh; chmod 700 ~/.ssh
 +
# Tee tiedosto nimellä id_dsa pääte-ohjelmalla komennolla: vi id_dsa > paina a-kirjainta > liitä cmd-v > paina esc : wq
 
# Anna komento: chmod 600 id_dsa
 
# Anna komento: chmod 600 id_dsa
# Anna komento: ssh-add -K ~/.ssh/id_dsa ja syötä cPanelissa antamasi Key Password
+
# Anna komento: ssh-add -K ~/.ssh/id_dsa ja syötä cPanelissa antamasi salasana
 
# SSH Key on nyt avainnipussa.
 
# SSH Key on nyt avainnipussa.
# Testaa komennolla ssh käyttäjätunnus@osoite.fi
+
# Testaa komennolla ssh käyttäjätunnus@osoite.fi -p18765 ja vastaa kysymykseen yes
 
## käyttäjätunnus on palvelimen käyttäjätunnuksesi
 
## käyttäjätunnus on palvelimen käyttäjätunnuksesi
  
* Vaihtoe 1b (ohjeessa käytetään Mac OSX -järjestelmää esimerkkinä)
+
* Vaihtoehto 1b (ohjeessa käytetään Mac OSX -järjestelmää esimerkkinä)
 +
Asennusohje x.x.201x
 
# SSH Access > Manage SSH Keys > Generate a New Key
 
# SSH Access > Manage SSH Keys > Generate a New Key
 
## Key Name: id_rsa
 
## Key Name: id_rsa
Rivi 50: Rivi 86:
 
## käyttäjätunnus on palvelimen käyttäjätunnuksesi
 
## käyttäjätunnus on palvelimen käyttäjätunnuksesi
  
* Vaihtoehto 2
+
* Vaihtoehto 2 (Mac OS)
ssh-keygen -t dsa
+
Tätä käytetään esim. kytkettäessä iOS-aplikaatio Buffer, johon tarvitaan sekä yksityinen että julkinen avain. Tämä toimii myös esim. tietokoneen Cyberduck-sovelluksen kanssa.
 +
# Tee seuraavat Pääte-ohjelmassa tietokoneella, joka kytketään
 +
# cd ~/.ssh
 +
# ssh-keygen -t rsa
 +
## vastaa enterillä seuraavaan: Enter file in which to save the key (/Users/omakäyttäjätunnustietokoneella/.ssh/id_rsa):
 +
## anna vahva salasana
 +
# ssh-add /Users/omakäyttäjätunnustietokoneella/.ssh/id_rsa
 +
## anna edellä syötetty salasana
 +
# Kopioi julkinen avain leikepöydälle: pbcopy < ~/.ssh/id_rsa.pub
 +
# cPanel > Advanced > SSH/Shell Access > Upload SSH key > Public Key (DSA or RSA bigger than 2048 bits only): Lisää tähän leikepöydällä oleva julkinen avain cmd-v > Upload
  
== SSH asennus useammalle palvelimelle ==
+
=== Asennus useammalle palvelimelle ===
 
* Lisää .ssh -hakemistoon tiedosto nimeltä ''config'' ja siihen seuraava sisältö domain-osoitteidesi ja haluamiesi tiedostonimien mukaan. Esimerkiksi
 
* Lisää .ssh -hakemistoon tiedosto nimeltä ''config'' ja siihen seuraava sisältö domain-osoitteidesi ja haluamiesi tiedostonimien mukaan. Esimerkiksi
 
  Host domainisi1.fi
 
  Host domainisi1.fi
Rivi 61: Rivi 106:
 
  IdentityFile ~/.ssh/avain_domain2
 
  IdentityFile ~/.ssh/avain_domain2
 
* Tee normaalisti avaimet, mutta nimeä tiedostot yksityisavaimelle antamiesi nimien mukaan.
 
* Tee normaalisti avaimet, mutta nimeä tiedostot yksityisavaimelle antamiesi nimien mukaan.
 +
 +
=== Operation timed out ===
 +
* Kokeile ssh -vvv käyttäjätunnus@osoite.fi -p22
 +
* Jos virhe ilmoitus vain jatkuu ja taustalla on useampia epäonnistuneita kirjautumisyrityksiä, kokeile myöhemmin uudestaan, jopa vuorokauden kuluttua.
 +
 +
== Yhteyden katkeamisen estäminen ==
 +
Palvelin on saatettu asettaa katkaisemaan SSH-yhteys määräajan kuluttua, jos käyttäjä ei kommunikoi palvelimen kanssa. Tämä saattaa olla rasittavaa, jos kirjautuminen palvelimelle on esimerkiksi kaksivaiheinen ja salasanat monimutkaisia.
 +
* Pääteohjelmassa
 +
# cd .ssh
 +
# Tarkista ls -komennolla onko tiedostoa ''config''. Jos löytyy muokkaa sitä, muutoin luo se:
 +
##  echo > config
 +
# Muokkaa config-tiedostoa esimerkiksi vi-editorilla ja lisää seuraava:
 +
Host *
 +
    ServerAliveInterval 240
 +
# Sulje pääteohjelma ja käynnistä se uudestaan.
  
 
[[Luokka:Tietokoneet]]
 
[[Luokka:Tietokoneet]]

Nykyinen versio 1. toukokuuta 2021 kello 12.57

SSH kytkeytyminen päätteellä[muokkaa]

  • Asenna tarvittaessa ensin avaimet, kts. SSH asennus cPanel
  • ssh käyttäjätunnus@omadomainosoite.fi -pPORTTINUMERO
  • ssh käyttäjätunnus@omadomainosoite.fi
    • Porttinumerot: Siteground 18765, Louhi 22.
  • Kirjautuminen ei vaadi salasanan antamista jos on asennettu avaimet vaan pääset suoraan palvelimen hakemistoon. Jos tulee ponnahdusikkuna, jossa kysytään salasanaa, kannattaa harkita koko avaimen uudelleen asennusta.
    • Ensimmäisellä kirjautumiskerralla tulee ilmoitus:
The authenticity of host '[IPNUMEROTÄSSÄ]:PORTTINRO ([IPNUMEROTÄSSÄ]:PORTTINRO)' can't be established.
RSA key fingerprint is XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX.
Are you sure you want to continue connecting (yes/no)? yes
  • Jos avaimet on aiemmin luotu eli kirjautumiseen käytettävällä tietokoneella on vanha avain olemassa, mutta nyt kirjaudutaan palvelimelle, jossa avainta ei aseteta cPanelin kautta:
The authenticity of host 'omadomainosoite.fi (IPNUMEROTÄSSÄ)' can't be established.
ECDSA key fingerprint is SHA256:XXX.
Are you sure you want to continue connecting (yes/no/[fingerprint])? --> vastaa yes
Warning: Permanently added 'omadomainosoite.fi,IPNUMEROTÄSSÄ' (ECDSA) to the list of known hosts.
Enter passphrase for key '/Users/jokukansio/.ssh/id_dsa': --> syötä avaimen salasana
käyttäjätunnus@omadomainosoite.fi passqord: --> syötä palvelun johon kirjaudutaan käyttäjätunnuksen salasana

SSH kytkeytyminen iPhone iOS Buffer -applikaatio[muokkaa]

  1. Muodosta alla avaimet allakuvatun kohdan 2 avulla.
  2. Kopioi yksityinen ja julkinen avain esim. Notes-muistioon tai muutoin siirrä avaimet tietokoneelta kännykkään
  3. Muodosta Local Files -hakemistoon uusi hakemisto nimeltä jokuhakemisto
  4. Lisää sinne kaksi tiedostoa, id_rsa ja id_rsa.pub joihin liitä yksityinen ja julkinen avain (pub)
  5. Muodosta + -kohdasta SSH-yhteys
    1. Name: jokuhakemisto eli se minkä nimesit Local Files -kohtaan
    2. Host: palvelimen domain, esim. jokupalvelin.fi
    3. Port: 18765 (tämä esim. Siteground-palvelimella)
    4. Username: käyttäjätunnus
    5. Password: salasana, jonka annoit avaimia muodostaessa
    6. Initial Path: ~ tai sitten esim. ~/public_html/alihakemisto joka avaa valmiiksi halutun hakemiston
    7. Keys path: tyhjä, jos salausavaimet löytyy edellä mainitusti jokuhakemisto -hakemistosta Local Files kansiosta, jonka nimi on sama kuin Name-kohdassa.

SSH kytkeytyminen Cyberduck[muokkaa]

SSH asennus[muokkaa]

cPanel[muokkaa]

HUOM! Jos et pysty kirjautumaan pääte-ohjelmalla vaikka aiemmin olet pystynytkin, kannattaa tehdyä seuraava asennus kokonaan uudestaan.


Kaksi vaihtoehtoa on esitetty tässä, joista suositeltava on ehkä 2-vaihtoehto: 1) luo avaimet palvelimella ja asenna yksityinen avain omaan tietokoneeseen tai 2) luo avaimet Pääte-ohjelmalla ja siirrä julkinen avain palvelimelle.

  • Vaihtoehto 1a (ohjeessa käytetään Mac OSX -järjestelmää ja Siteground-palvelinta)

Asennusohje päivitetty 28.3.2018

  1. cPanel > Advanced > SSH/Shell Access > Poista mahdollinen vanha avain (Remove Key) > Generate new SSH key pair
    1. Anna etunimi, sukunimi, sähköpostiosoite ja keksi salasana. Salasana tulee kirjoittaa näppäimistöllä, ei cmd-v -toiminnolla.
    2. Ota salasana talteen!
    3. IP osoite ei ole välttämätön
  2. Kopioi (cmd-a > cmd-c) Private Key leikepydälle.
  3. Siirry Pääte-ohjelmalla käyttäjähakemistosi .ssh -hakemistoon esm. /käyttäjänimi/.ssh
    1. cd .ssh
    2. Jos hakemistoa ei ole olemassa, luo se ja aseta sopivat oikeudet komennolla: mkdir .ssh; chmod 700 ~/.ssh
  4. Tee tiedosto nimellä id_dsa pääte-ohjelmalla komennolla: vi id_dsa > paina a-kirjainta > liitä cmd-v > paina esc : wq
  5. Anna komento: chmod 600 id_dsa
  6. Anna komento: ssh-add -K ~/.ssh/id_dsa ja syötä cPanelissa antamasi salasana
  7. SSH Key on nyt avainnipussa.
  8. Testaa komennolla ssh käyttäjätunnus@osoite.fi -p18765 ja vastaa kysymykseen yes
    1. käyttäjätunnus on palvelimen käyttäjätunnuksesi
  • Vaihtoehto 1b (ohjeessa käytetään Mac OSX -järjestelmää esimerkkinä)

Asennusohje x.x.201x

  1. SSH Access > Manage SSH Keys > Generate a New Key
    1. Key Name: id_rsa
    2. Key Password: keksi salasana ja ota se talteen!
    3. Key Type RSA, Key Size 2048
    4. > Generate Key
  2. Public Keys > Manage > Authorize
  3. Private Keys > View
  4. Kopioi (cmd-a > cmd-c) Private Key leikepydälle.
  5. Siirry .ssh hakemistoon Pääte-ohjelmalla käyttäjähakemistosi .ssh -hakemistoon esm. /käyttäjänimi/.ssh
    1. cd .ssh
  6. Tee tekstitiedosto nimellä id_rsa Pääte-ohjelmalla komennolla: vi id_rsa ja paina a-kirjainta, liitä cmd-v, paina esc : wq ja enter
  7. Anna komento: chmod 600 id_dsa
  8. Anna komento: ssh-add -K ~/.ssh/id_dsa ja syötä cPanelissa antamasi Key Password
  9. SSH Key on nyt avainnipussa.
  10. Testaa komennolla ssh käyttäjätunnus@osoite.fi
    1. käyttäjätunnus on palvelimen käyttäjätunnuksesi
  • Vaihtoehto 2 (Mac OS)

Tätä käytetään esim. kytkettäessä iOS-aplikaatio Buffer, johon tarvitaan sekä yksityinen että julkinen avain. Tämä toimii myös esim. tietokoneen Cyberduck-sovelluksen kanssa.

  1. Tee seuraavat Pääte-ohjelmassa tietokoneella, joka kytketään
  2. cd ~/.ssh
  3. ssh-keygen -t rsa
    1. vastaa enterillä seuraavaan: Enter file in which to save the key (/Users/omakäyttäjätunnustietokoneella/.ssh/id_rsa):
    2. anna vahva salasana
  4. ssh-add /Users/omakäyttäjätunnustietokoneella/.ssh/id_rsa
    1. anna edellä syötetty salasana
  5. Kopioi julkinen avain leikepöydälle: pbcopy < ~/.ssh/id_rsa.pub
  6. cPanel > Advanced > SSH/Shell Access > Upload SSH key > Public Key (DSA or RSA bigger than 2048 bits only): Lisää tähän leikepöydällä oleva julkinen avain cmd-v > Upload

Asennus useammalle palvelimelle[muokkaa]

  • Lisää .ssh -hakemistoon tiedosto nimeltä config ja siihen seuraava sisältö domain-osoitteidesi ja haluamiesi tiedostonimien mukaan. Esimerkiksi
Host domainisi1.fi
IdentityFile ~/.ssh/avain_domain1

Host domainisi2.fi
IdentityFile ~/.ssh/avain_domain2
  • Tee normaalisti avaimet, mutta nimeä tiedostot yksityisavaimelle antamiesi nimien mukaan.

Operation timed out[muokkaa]

  • Kokeile ssh -vvv käyttäjätunnus@osoite.fi -p22
  • Jos virhe ilmoitus vain jatkuu ja taustalla on useampia epäonnistuneita kirjautumisyrityksiä, kokeile myöhemmin uudestaan, jopa vuorokauden kuluttua.

Yhteyden katkeamisen estäminen[muokkaa]

Palvelin on saatettu asettaa katkaisemaan SSH-yhteys määräajan kuluttua, jos käyttäjä ei kommunikoi palvelimen kanssa. Tämä saattaa olla rasittavaa, jos kirjautuminen palvelimelle on esimerkiksi kaksivaiheinen ja salasanat monimutkaisia.

  • Pääteohjelmassa
  1. cd .ssh
  2. Tarkista ls -komennolla onko tiedostoa config. Jos löytyy muokkaa sitä, muutoin luo se:
    1. echo > config
  3. Muokkaa config-tiedostoa esimerkiksi vi-editorilla ja lisää seuraava:
Host *
    ServerAliveInterval 240
  1. Sulje pääteohjelma ja käynnistä se uudestaan.